Microsoft 安全公告:用于禁用 RC4 的更新

适用于: Windows RTWindows 8Windows 8 Enterprise 详细

简介


Microsoft 已就此问题发布了面向 IT 专业人员的 Microsoft 安全公告。该安全公告包含其他与安全相关的信息。若要查看此安全公告,请访问以下 Microsoft 网站:

解决方案


以下文件可从 Microsoft 下载中心下载:

对于所有受支持的基于 x86 的 Windows 7 版本

下载 立即下载此程序包。

对于所有受支持的基于 x64 的 Windows 7 版本

下载 立即下载此程序包。

对于所有受支持的基于 x86 的 Windows Embedded Standard 7 版本

下载 立即下载此程序包。

对于所有受支持的基于 x64 的 Windows Embedded Standard 7 版本

下载 立即下载此程序包。

对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本

下载 立即下载此程序包。

对于所有受支持的基于 IA-64 的 Windows Server 2008 R2 版本

下载 立即下载此程序包。

对于所有受支持的基于 x86 的 Windows 8 版本

下载 立即下载此程序包。

对于所有受支持的基于 x64 的 Windows 8 版本

下载 立即下载此程序包。

对于所有受支持的基于 x64 的 Windows Server 2012 版本

下载 立即下载此程序包。

发布日期:2013 年 11 月 10 日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对该文件进行病毒扫描。Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,有助于防止在未经授权的情况下对其进行任何更改。

更多信息


如何完全禁用 RC4

注意
  • 你必须先安装此安全更新程序 (2868725),然后才能通过执行以下注册表更改来完全禁用 RC4。
  • 此安全更新程序适用于本文中列出的 Windows 版本。不过,此注册表设置还能用于在较高版本的 Windows 中禁用 RC4。


对于无论另一方支持哪些密码都不希望使用 RC4 的客户端和服务器,可以通过设置下列注册表项来完全禁用 RC4 密码套件。通过这种方式,如果任何服务器或客户端正在与必须使用 RC4 的客户端或服务器进行通信,可以禁止连接。部署此设置的客户端将无法连接到要求使用 RC4 的站点,部署此设置的服务器将无法为必须使用 RC4 的客户端提供服务。
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
    "Enabled"=dword:00000000
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
    "Enabled"=dword:00000000
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
    "Enabled"=dword:00000000
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
245030 如何在 Schannel.dll 中限制特定加密算法和协议的使用

其他应用如何能够阻止使用基于 RC4 的密码套件

默认情况下,RC4 对于所有应用都是开启的。对于直接调用 SChannel 的应用,除非选择启用安全选项,否则将继续使用 RC4。通过将 SCH_USE_STRONG_CRYPTO 标志传递给 SCHANNEL_CRED 结构中的 SChannel,使用 SChannel 的应用可以禁止使用 RC4 密码套件进行连接。如果必须保持兼容性,使用 SChannel 的应用也可以执行不传递此标志的回退。

文件信息


此软件更新程序的英文(美国)版会安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。在本地计算机上,这些文件的日期和时间采用本地时间显示,与当前夏令时 (DST) 存在偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。